REGLEMENT Bescherming persoonsgegevens Wetstechnische informatie Gegevens van het reglement Overheidsorganisatie Officiële naam regeling Citeertitel Besloten door Deze versie is geldig tot (als de vervaldatum is vastgesteld) Onderwerp
Gemeente Lelystad Reglement Bescherming persoonsgegevens Reglement Bescherming persoonsgegevens College van burgemeester en wethouders van Lelystad
Bescherming persoonsgegevens
Grondslagen 1. Wet Bescherming Persoonsgegevens
Regelgeving die op deze regeling is gebaseerd (gedelegeerde regelgeving) 1. Geen.
Overzicht van in de tekst verwerkte wijzigingen Datum inwerkingtreding
Terugwerkende kracht
Betreft
6 april 2010
n.v.t.
Nieuwe regeling
Ontstaansbron: datum ondertekening; bron bekendmaking 11 januari 2010
Inwerkingtreding: datum ondertekening; bron bekendmaking 6 april 2010
Het college van de gemeente Lelystad, gelet op de Wet Bescherming Persoonsgegevens b e s l u i t: vast te stellen het:
REGLEMENT Bescherming persoonsgegevens
HOOFDSTUK 1 Algemene bepalingen Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: a. b. c. d. e. f. g. h. i.
j.
k. l. m. n. o.
Gemeente gemeente Lelystad; Persoonsgegeven elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Betrokkene degene op wie een persoonsgegeven betrekking heeft; WBP Wet bescherming persoonsgegevens; CBP College bescherming persoonsgegevens als bedoeld in artikel 51 van de WBP; Verantwoordelijke het (bestuurs) orgaan dat alleen of te samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; Medewerker degene die in dienst is van de gemeente, dan wel degene die werkzaamheden voor de gemeente verricht, anders dan in een dienstverband: FG de Functionaris Gegevensbescherming als bedoeld in artikel 62 van de WBP; Bestand elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografische bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen; Verwerking van persoonsgegevens elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding, of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens; Verwerker degene, die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt en daarbij rechtstreeks aan zijn gezag is onderworpen; Bewerker degene, die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag is onderworpen; Ontvanger degene aan wie persoonsgegevens worden verstrekt; Elektronische communicatiemiddelen computer-, e-mail- en-of internetfaciliteiten; Autorisatie
het binnen de toepassingssoftware toekennen van het niveau van gebruiksmogelijkheden aan een persoon of groepen van personen of het binnen de toepassingssoftware toekennen van het niveau van verstrekking van persoonsgegevens aan onderdelen binnen de eigen organisatie (intern) en derden (extern); p. Toegangscontrole het geheel van technische en organisatorische maatregelen ter beveiliging van de (persoons) gegevens binnen het digitale gemeentelijke netwerk; q. Identificatiecode een door het systeembeheer aan de medewerker toegekende, in combinatie met het wachtwoord te gebruiken, toegangscode tot het digitale gemeentelijke netwerk; r. Wachtwoord een door de medewerker bepaalde uniek, in combinatie met de identificatiecode te gebruiken, toegangscode tot de geautoriseerde directories binnen het digitale gemeentelijke netwerk; s. Voorafgaande onderzoek een onderzoek dat het CBP kan instellen in afwijkende gevallen, als bedoeld in artikel 31 van de WBP; t. Verstrekken van persoonsgegevens het bekend maken of ter beschikking stellen van persoonsgegevens; u. Verzamelen van persoonsgegevens het verkrijgen van persoonsgegevens; v. Doelbinding het doel waarvoor gegevens worden verzameld, als bedoeld in artikel 7 WBP; w. Behoorlijke en zorgvuldige gegevensverwerking de wijze waarop gegevens worden verwerkt, als bedoeld in artikel 6 WBP; x. Grondslag de redenen gegeven in artikel 8 WBP op basis waarvan persoonsgegevens verwerkt mogen worden; y. Melding verwerkingen van persoonsgegevens worden middels een melding aan het CBP bekend gemaakt, als bedoeld in artikel 27 WBP; z. Openbaar register aangemelde verwerkingen van persoonsgegevens worden in een register bijgehouden, als vermeld in artikel 30 WBP; aa. Rechten betrokkenen een betrokkene heeft recht op kennis betreffende de verwerking van zijn persoonsgegevens, als vermeld in artikel 35, 36 en 37 WBP; bb. Geheimhouding voor de verwerking van persoonsgegevens geldt een geheimhoudingsplicht, als vermeld in artikel 9, 4e lid en artikel 12, 2e lid WBP; cc. Burger Service Nummer (BSN) het nummer bedoeld in de Wet algemene bepalingen burgerservicenummer (Wabb, Besluit burgerservicenummer). dd. Doorgifte naar niet EU-landen aan de doorgifte van persoonsgegevens naar andere landen worden eisen gesteld, als vermeld in artikel 76 WBP e.v.;
ee. Werkgroep WBP een gemeentebrede overlegstructuur in het kader van de uitvoering van de WBP. Artikel 2 Reikwijdte reglement Deze regeling is van toepassing op alle verwerkingen van persoonsgegevens waarvoor de gemeente verantwoordelijk is in de zin van de WBP, met uitzondering van de verwerkingen als bedoeld in artikel 2, 2e en 3e lid en artikel 3 van de WBP. Artikel 3 De Functionaris Gegevensbescherming (FG) 1. Binnen de gemeente is een Functionaris Gegevensbescherming (FG) benoemd als bedoeld in artikel 62 van de WBP.
2. De FG heeft naast het houden van toezicht als bedoeld in artikel 64 van de WBP en de taken genoemd in het ‘Reglement taken en bevoegdheden functionaris gegevensbescherming’ in ieder geval tot taak: a. Het onderhouden van dit reglement. Artikel 4 Verantwoordelijkheid verwerkingen 1. Het hoofd van een afdeling is (eind)verantwoordelijk voor de verwerkingen van persoonsgegevens, als genoemd in artikel 1j van deze regeling, voor zover deze verwerkingen binnen de betreffende afdeling worden uitgevoerd. 2. Het afdelingshoofd kan binnen zijn afdeling één of meer functionarissen aanwijzen, die de uitvoering van de wet en de feitelijke handelingen die daarvoor nodig zijn, binnen zijn afdeling uitvoeren cq coördineren en die tevens lid is (zijn) van de werkgroep WBP. Artikel 5 Werkgroep WBP 1. Binnen de gemeente is een werkgroep WBP actief onder voorzitterschap van de FG. 2. De werkgroep bestaat uit de volgende leden: a. De aangewezen vertegenwoordigers per afdeling zoals aangegeven in artikel 4, 2e lid; b. De FG. 3. De werkgroep heeft tot taak: a.. algemeen beleid ten aanzien de WBP te ontwikkelen. b. de FG te ondersteunen bij de uitvoering van zijn taak. 4. De werkgroep komt zo vaak als nodig bijeen.
HOOFDSTUK 2 Verwerking van persoonsgegevens Artikel 6 Melding van verwerkingen 1. Een ieder binnen de organisatie, die persoonsgegevens verzamelt en verwerkt deelt, voordat met de verzameling en verwerking wordt begonnen, dit mee aan het afdelingshoofd of aan de aangewezen vertegenwoordiger(s) van de desbetreffende afdeling. Deze doet (doen) voor zover de WBP van toepassing is, hiervan schriftelijk mededeling aan de FG. 2. Voor wijziging van reeds aanwezige verwerkingen geldt de procedure als bedoeld in het voorgaande lid. 3. Voor hergebruik van vastgelegde persoonsgegevens middels het koppelen van gegevensverzamelingen geldt de procedure als bedoeld in lid 1. 4. De meldingen, als bedoeld in artikel 27 van de WBP, worden gedaan bij de FG. 5. Verwerkingen als bedoeld in artikel 31 (voorafgaand onderzoek) van de WBP worden door de FG gemeld bij het CBP. 6. De uitkomst van het voorafgaand onderzoek als bedoeld in het 4e lid worden medegedeeld aan de verantwoordelijke. Artikel 7 Register verwerkingen 1. Op aanwijzing van de FG stelt de verwerker voor elke onder zijn verantwoordelijkheid plaatsvindende verwerking een omschrijving op voor opname in het register. 2. De omschrijving als bedoeld in het eerste lid bevat tenminste de elementen als bedoeld in artikel 8 lid 6 van dit besluit.
Artikel 8 Verwerkingen 1. Persoonsgegevens worden in overeenstemming met de WBP en op behoorlijke en zorgvuldige wijze verwerkt. 2. Persoonsgegevens mogen slechts worden verwerkt met inachtneming van het bepaalde in artikel 8 van de WBP. 3. Gegevensverzamelingen met persoonsgegevens mogen onderling slechts worden gekoppeld met toestemming van het hoofd of de aangewezen vertegenwoordiger(s) van de afdelingen die verantwoordelijk zijn voor de verwerkingen in die verzamelingen. 4. Voorgenomen koppelingen tussen gegevensverzamelingen met persoonsgegevens moeten aan de FG worden gemeld. Deze koppelingen worden opgenomen in het register. 5. Het Burger Service Nummer mag slechts worden gebruikt voor zover dit toegestaan is bij het Besluit burgerservicenummer. 6. Er wordt een (geautomatiseerd) register bijgehouden waarin naast de gemelde bestanden ook de andere bestanden met persoonsgegevens zijn vermeld. 7. Het register vermeldt in elk geval de volgende elementen: a. de verantwoordelijke; b. de FG; c. omschrijving van de verwerking; d. doel(en) van de verzameling en verwerking; e. categorie(ën) betrokkenen; f. welke gegevens of categorieën van gegevens worden verwerkt; g. welke bijzondere gegevens worden verwerkt; h. ontvangers of categorie van ontvangers aan wie gegevens worden verstrekt; i. gegevens van de bewerker(s); j. doorgifte van gegevens naar landen buiten de EU; k. algemene omschrijving van de beveiliging van de gegevens; l. de bewaartermijn. m. de eventuele koppelingen met andere verwerkingen 8. Het register wordt ingericht en onderhouden door de FG. 9. De FG draagt zorg voor plaatsing van het register op de gemeentelijke website. 10. De FG treft organisatorische maatregelen die er toe leiden dat aan degene, die een verzoek als bedoeld in artikel 30, 3e lid van de WBP, bij de verantwoordelijke indient, binnen vier weken de gegevens als bedoel in artikel 28 onder a tot en met e, worden verstrekt. 11. De gegevens als bedoeld in het voorgaande lid worden schriftelijk, in digitale vorm of mondeling verstrekt. Artikel 9 Bewerker 1. Indien de verantwoordelijke persoonsgegevens laat verwerken door een bewerker vindt verwerking uitsluitend plaats indien voorafgaand aan die verwerking een daartoe strekkende overeenkomst tussen de verantwoordelijke en de bewerker is gesloten. 2. De in het voorgaande lid bedoelde overeenkomst wordt in overleg met het afdelingshoofd of de aangewezen vertegenwoordiger(s) van de betreffende afdeling opgesteld door de FG. 3. In de overeenkomst als bedoeld in het 1e lid worden de volgende elementen opgenomen: a. De bewerker aanvaardt, onverlet de wettelijke aansprakelijkheid, de aansprakelijkheid voor het risico van inbreuk op de persoonlijke levenssfeer in verband met de door hem verwerkte gegevens; b. De bewerker verklaart bekend te zijn met de geheimhoudingsplicht als bedoeld in artikel 12 van de WBP; c. De bewerker verklaart de nodige technische en organisatorische maatregelen als bedoeld in artikel 13 van de WBP te treffen om de persoonsgegevens te beveiligen tegen onrechtmatige raadpleging, diefstal, verlies of onrechtmatige verwerking; d. Door of namens de verantwoordelijke kan de bewerking worden getoetst aan de onder a, b en c gestelde voorwaarden. e. De bewerker verklaart de verstrekte gegevens uitsluitend te gebruiken voor het doel waarvoor deze zijn verstrekt. f. De bewerker verklaart de verstrekte gegevens na gebruik op deugdelijke wijze te vernietigen.
HOOFDSTUK 3 Rechten van betrokkene Artikel 10 Rechten betrokkene 1. De FG treft zodanige maatregelen dat: a. Een betrokkene die persoonsgegevens heeft verstrekt, zo spoedig mogelijk na verstrekking van de gegevens wordt medegedeeld voor welke doeleinden deze gegevens worden verzameld en verwerkt, tenzij betrokkene hiervan, blijkende uit een vermelding op het aanvraagformulier, brief of mondelinge mededeling, hiervan reeds op de hoogte is; b. Aan betrokkene zo spoedig mogelijk na de vastlegging van de persoonsgegevens die hem betreffen wordt medegedeeld voor welke doeleinden de verantwoordelijke de gegevens verzamelt en verwerkt, indien de gegevens niet door opgave van de betrokkene zijn verkregen; c. Aan een betrokkene, die een verzoek om inzage in zijn gegevens als bedoeld in artikel 35 van de WBP indient, binnen vier weken na ontvangst van het verzoek schriftelijk dan wel op een wijze zoals bedoeld in artikel 37 van de WBP wordt medegedeeld of hem betreffende gegevens worden verzameld en verwerkt; d. Aan een betrokkene die een verzoek tot verbetering, aanvulling, verwijdering of afscherming van zijn persoonsgegevens als bedoeld in artikel 36 van de WBP indient, binnen vier weken na ontvangst van het verzoek schriftelijk dan wel op een wijze zoals bedoeld in artikel 37 van de WBP wordt medegedeeld of dan wel in hoeverre de verantwoordelijke aan dit verzoek voldoet. Zijn de gegevens voorafgaand aan derden doorgegeven, dan dient ook de wijziging in de verzamelde persoonsgegevens aan deze derden te worden doorgegeven, tenzij dit onmogelijk is of een onevenredig zware inspanning kost; e. Aan een betrokkene, die gebruik maakt van het recht van verzet als bedoeld in artikel 40 van de WBP, de verantwoordelijke binnen vier weken na ontvangst van het verzoek, schriftelijk dan wel op een wijze zoals bedoeld in artikel 37 van de WBP wordt medegedeeld of het verzet gerechtvaardigd is; f. De verwerking onmiddellijk wordt beëindigd indien het verzet gerechtvaardigd is. 2. Indien een betrokkene een verzoek als bedoeld in lid 1 onder c tot en met f, indient draagt de verantwoordelijke zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.
HOOFDSTUK 4 Bewaartermijn Artikel 11 Bewaartermijn 1. De FG ziet toe dat: a. bij de vastlegging van persoonsgegevens aantekening wordt gehouden van de aanvang van de bewaartermijn; b. na de het verstrijken van de bewaartermijn de gegevens worden vernietigd dan wel worden overgebracht naar het gemeentelijke archief als bedoeld in de Archiefwet 1995; 2. De onder lid 1, sub b, bedoelde maatregelen worden getroffen met inachtneming van het bepaalde in artikel 10 van de WBP.
HOOFDSTUK 5 Beveiliging en beheer Artikel 12 Beveiliging en beheer 1. De FG toetst technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies, diefstal en onrechtmatige verwerking en raadpleging. 2. Deze maatregelen dienen te worden getoetst aan de bepalingen, zoals deze zijn opgenomen in het gemeentelijk (informatie) beveiligingsplan. 3. Van de toetsing als bedoeld in het 2e lid dient een jaarlijks een verslag te worden gemaakt. 4. De FG toetst de wijze van verspreiding van de beveiligingsvoorschriften binnen de afdelingen. 5. De afdelingshoofden verlenen in overleg met de FG de noodzakelijke autorisaties aan personen die vanuit hun functie de bestanden dienen te kunnen bewerken en raadplegen. Het verlenen van de autorisatie dient met redenen omkleed te zijn.
6. Van de onder lid 5 bedoelde autorisaties wordt per bestand schriftelijk mededeling gedaan aan de FG. 7. De mededeling als bedoeld onder lid 6 bevat de volgende gegevens van de geautoriseerde: a. naam; b. organisatieonderdeel; c. functie; d. geautoriseerd bestand; e. ingangsdatum; f. periode; g. reden / noodzaak; h. naam en functie van degenen die goedkeuring verlenen; 8. De onder lid 7 bedoelde mededeling wordt tevens gedaan aan de beheerder van het centrale gemeentelijk computersysteem. 9. Persoonsgegevens worden bewaard op het centrale gemeentelijke computersysteem en zijn slechts toegankelijk voor degene die hiervoor geautoriseerd zijn.
HOOFDSTUK 6 Toezicht Artikel 13 Rol van de FG 1. Indien de FG onrechtmatigheden aantreft bij de verwerking van persoonsgegevens brengt hij hierover verslag uit aan het hoofd van de betreffende afdeling. Hij doet dit verslag vergezeld gaan van een aanbeveling, die strekt tot een verbetering van de bescherming van persoonsgegevens, die door of namens de verantwoordelijke worden verwerkt. 2. De FG ziet er op toe dat bestanden met persoonsgegevens efficiënt worden aangelegd en benut; hierbij dient van de mogelijkheden binnen het datadistributiesysteem binnen de gemeente Lelystad optimaal gebruik te worden gemaakt. 3. Indien de aanbeveling niet of niet voldoende wordt opgevolgd, rapporteert de FG zijn bevindingen aan de verantwoordelijke. Van deze bevindingen wordt de directie op de hoogte gebracht. Artikel 14 Auditing 1. De FG voert namens het college van burgemeester en wethouders jaarlijks een audit uit naar de naleving van de WBP. 2. De FG legt de rapportage met zijn commentaar voor aan de verantwoordelijke. Van deze rapportage wordt de directie op de hoogte gebracht.
HOOFDSTUK 7 Slotbepalingen Artikel 15 Ingangsdatum reglement Deze regeling treedt in werking met ingang van 6 april 2010 en wordt tevens van toepassing verklaard op de voor deze datum reeds aanwezige verwerkingen met persoonsgegevens. Artikel 16 Publicatie reglement Na vaststelling zal deze regeling gepubliceerd worden op het gemeentelijke intranet, de gemeentelijke internetsite en ter inzage liggen in de Stadswinkel. Artikel 17 Aanhaling Deze regeling kan worden aangehaald als ‘Reglement Bescherming Persoonsgegevens’.
Toelichting Reglement Bescherming Persoonsgegevens Algemeen Op 1 september 2001 is de Wet bescherming persoonsgegevens (hierna: WBP) in werking getreden.Het is wenselijk dat binnen de gemeente Lelystad op een uniforme wijze uitvoering aan de WBP wordt gegeven. Met het oog hierop wordt dit reglement vastgesteld. Deze regeling geeft naast de specifieke wettelijke eisen tevens een aantal regels weer welke een bijdrage leveren aan de “stroomlijning” van de verzameling en verwerking van persoonsgegevens. Het reglement is niet van toepassing op de gegevens binnen de Gemeentelijke Basisadministratie (GBA of BRP); hiervoor zijn afzonderlijke reglementen vastgesteld, bovendien vallen deze gegevens niet onder de WBP. Naast deze regeling is er ook een ‘Reglement taken en bevoegdheden voor de Functionaris Gegevensbescherming’ (hierna: FG) vastgesteld, hierin staan de specifieke taken van deze functionaris. Artikelsgewijze toelichting Artikel 1 In dit artikel zijn de begrippen zo helder mogelijk omschreven. Naast de begripsomschrijvingen, zoals deze voorkomen in de WBP, is er ook een aantal dat specifiek is voor de gemeentelijke verwerkingen. Artikel 2 Dit artikel geeft de reikwijdte van dit reglement weer. Als verantwoordelijke geldt het bevoegde bestuursorgaan. Niet onder de werking van de wet vallen de verwerking van persoonsgegevens t.b.v. (uitvoering van) persoonlijk of huishoudelijk gebruik, inlichtingen- en veiligheidsdiensten, politietaak, gemeentelijke basisadministratie, wet justitiële documentatie en verklaringen omtrent het gedrag, de kieswet en de krijgsmacht. Artikel 3 Om het proces omtrent de uitvoering van de WBP blijvend te bewaken, wordt een FG aangesteld. Deze functionaris heeft naast de toezichthoudende taak als bedoeld in artikel 64 een aantal specifieke, op de eigen gemeente afgestemde, taken. Deze taken komen ook voor in de ‘Reglement taken en bevoegdheden Functionaris Gegevensbescherming’. Een goede taakomschrijving geeft helderheid naar de organisatie. Artikel 4 De ambtelijke verantwoordelijkheid, per afdeling wordt in dit artikel vastgelegd. Binnen iedere afdeling kan (kunnen) één of meerdere vertegenwoordiger(s) worden aangesteld, dit mede ter ondersteuning van de FG. Dit zullen vaak degenen binnen de afdeling zijn die met de WBP te maken hebben. Een contactpersoon is tevens lid van de werkgroep WBP. Artikel 5 De werkgroep dient ter ondersteuning van en als klankbord voor de FG. Daarnaast heeft ze tot taak algemeen beleid in het kader van de WBP te ontwikkelen. De afdelingen die een contactpersoon hebben aangewezen zijn in deze werkgroep vertegenwoordigd. Artikel 6 De aan te maken bestanden en de wijziging van de bestaande bestanden dienen binnen de organisatie centraal gemeld te worden. Om degenen die vragen hebben omtrent de gegevens die van hem / haar worden verzameld van dienst te kunnen zijn, is het noodzakelijk dat er een centraal meldpunt is. Zonder centraal meldpunt zou de FG bovendien de omschreven taak niet goed uit kunnen voeren. De uniformiteit is zeker gediend met een centrale melding.
Artikel 7 Alle verwerkingen van persoonsgegevens dienen beschreven te worden. Alleen op deze wijze wordt inzicht verkregen of de verwerking aan de wettelijke voorwaarden voldoen. Tevens zijn de beschrijvingen noodzakelijk voor de toetsing aan het vrijstellingsbesluit. Artikel 8 De verwerking moet plaatsvinden overeenkomstig de WBP, waarbij met name de aspecten: zorgvuldigheid, doelbinding en rechtmatige grondslag (artikel 6, 7 en 8 WBP) belangrijk zijn. Van de verstrekking van persoonsgegevens aan derden dient i.v.m. de rechten van de betrokkene, zie artikel 10 sub d. Het is wenselijk dat naast het verplichte openbare register met meldingen ook een register wordt bijgehouden waarin de overige bestanden wordt opgenomen. Zie in deze de relatie met artikel 5. Verzoeken om informatie dienen binnen 4 weken te worden afgedaan. Deze kunnen schriftelijk, in digitale vorm (e-mail, cd of diskette) dan wel mondeling worden verstrekt. Artikel 9 Ter bescherming van deze gegevens dienen heldere afspraken met de bewerker te worden gemaakt. Hiervoor dient een overeenkomst te worden opgesteld. Artikel 10 Het betreft hier de in de WBP vastgelegde rechten van betrokkenen. Artikel 11 De vastlegging van de bewaartermijnen is van belang voor de toetsing van de bestanden aan het Vrijstellingsbesluit. Worden de termijnen, genoemd in het Vrijstellingsbesluit overschreden, dan zal er een melding van het bestand, hoe eenvoudig ook, aan het CBP moeten plaatsvinden. Dit laatste kan worden voorkomen door de juiste bewaartermijnen in acht te nemen. Artikel 12 Een cruciaal onderdeel in de bescherming van de persoonsgegevens is de beveiliging. Het gaat hier om zowel de digitale als de kaartenbak -bestanden. De maatregelen kunnen zowel bestaan uit het zorgvuldig omgaan met het verlenen van autorisaties (digitaal) als om fysieke maatregelen (bijvoorbeeld: afsluiten kasten, toegang gebouwen). Binnen de gemeente Lelystad wordt er gewerkt met een gemeentelijk Informatie(beveiligings)plan. Hierin komen reeds de nodige beveiligingsmaatregelen voor. De FG dient de aangegeven maatregelen te toetsen aan dit plan. Artikel 13 De FG ziet er op toe dat de verwerking van persoonsgegevens conform de voorwaarden in de WBP plaatsvindt. Onrechtmatigheden worden in eerste instantie gemeld aan het hoofd van de betrokken afdeling. De FG geeft de nodige aanbevelingen voor verbeteringen. Worden de aanbevelingen niet opgevolgd, dan vindt rapportage aan de verantwoordelijke (College van B en W, burgemeester) plaats. Artikel 14 In navolging van de Gemeentelijke Basisadministratie zal er voor de WBP ook een audit-model worden ontwikkeld. De FG rapporteert over de uitkomsten aan het College van burgemeester en wethouders. Artikel 15 Dit reglement treedt in werking op 6 april 2010 maar wordt tevens van toepassing verklaard op alle op dat moment reeds aanwezige verwerkingen.
Artikel 16 Elke betrokkene moet de mogelijkheid krijgen om kennis te nemen van de inhoud van dit reglement. Artikel 17 De titel van het reglement spreekt voor zich.
